CVE-2007-3275 in MailWasher Serverinformation

Résumé

par VulDB • 02/07/2026

MailWasher Server antérieur à la version 2.2.1, lorsqu'il est utilisé avec LDAP ou Active Directory (AD), ne gère pas correctement les mots de passe vides, ce qui permet aux attaquants distants d'accéder au compte arbitraire d'un utilisateur et de lire les messages e-mail de spam stockés pour ce compte, potentiellement lié à la fonction LoginCheck::doPost dans mwi/servlet/Login.cpp. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/06/2007

Divulgation

19/06/2007

Modérer

accepté

Entrée

VDB-37345

CPE

prêt

EPSS

0.01485

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!